網(wǎng)絡(luò)帶寬直接決定了網(wǎng)絡(luò)抵御攻擊的能力。國(guó)內(nèi)大部分網(wǎng)站的帶寬規(guī)模在1000m到100m之間,有名企業(yè)的帶寬可以超過(guò)1g,超過(guò)100g的網(wǎng)站基本上都是致力于帶寬服務(wù)和防攻擊服務(wù),數(shù)量很少。但DDoS是不同的。攻擊者通過(guò)控制某些服務(wù)器、個(gè)人計(jì)算機(jī)等。如果他控制1000臺(tái)機(jī)器,每臺(tái)機(jī)器的帶寬為10m,則攻擊者將擁有10g流量。
當(dāng)他們同時(shí)攻擊一個(gè)網(wǎng)站時(shí),帶寬會(huì)在瞬間被占用。增加帶寬硬保護(hù)是理論上的可行方案。只要帶寬大于攻擊流量,就不怕了,但成本也難以承受。國(guó)內(nèi)非一線城市機(jī)房帶寬價(jià)格約為100元/月,10G帶寬價(jià)格為100萬(wàn)元。因此,很多人取笑帶寬是人民幣的組合,所以很少有人愿意花高價(jià)購(gòu)買大帶寬用于防御。
個(gè)人站長(zhǎng)如何應(yīng)對(duì)DDoS攻擊?
除了防火墻,服務(wù)器、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的性能也需要跟上。如果設(shè)備的性能成為瓶頸,即使帶寬足夠,也無(wú)法提供幫助。在保證網(wǎng)絡(luò)帶寬的前提下,盡可能改善硬件配置。
CDN是一個(gè)建立在網(wǎng)絡(luò)上的內(nèi)容分發(fā)網(wǎng)絡(luò)。根據(jù)各地部署的邊緣服務(wù)器,通過(guò)中心平臺(tái)的分發(fā)、調(diào)度等功能模塊,用戶可以就近獲取所需內(nèi)容,減少網(wǎng)絡(luò)擁塞,提高用戶訪問(wèn)響應(yīng)速度和命中率。
因此,CDN加速也采用了負(fù)載均衡技術(shù)。與高防DDoS硬件防火墻相比,不可能承載無(wú)限流量的限制,CDN更加合理,多個(gè)節(jié)點(diǎn)共享穿透流量。目前,大部分CDN節(jié)點(diǎn)都具有200g的流量保護(hù)功能,加上DDoS的硬防御,可以說(shuō)可以應(yīng)對(duì)絕大多數(shù)的DDoS攻擊。
(學(xué)習(xí)黑帽SEO技術(shù),網(wǎng)站快速排名,蜘蛛池加速收錄)掃一下添加微信:
黑帽WiKi_黑帽百科(m.790079.com),8年黑帽SEO優(yōu)化技術(shù),黑帽seo快速排名,黑帽seo技術(shù)培訓(xùn)學(xué)習(xí),黑帽SEO快速排名程序、泛目錄、寄生蟲(chóng)技術(shù),贈(zèng)送免費(fèi)黑帽SEO視頻教程
(黑帽SEO技術(shù),網(wǎng)站快速排名,蜘蛛池加速收錄,目錄程序定制)
掃一下添加微信:
